«مركز الأمن الإلكتروني» يرصد هجمات «تجسس» تستهدف منشآت سعودية

أعلن مركز الأمن الإلكتروني السعودي وجود تهديد إلكتروني جديد يستهدف المملكة ببرمجيات خبيثة، وكشف المركز الأمني، عبر حسابه الرسمي في موقع التواصل الاجتماعي «تويتر» أمس، عن رصد هجمات إلكترونية جديدة تستهدف منشآت سعودية، بهدف التخريب والتجسس، يأتي ذلك في الوقت الذي تواصل المملكة ودول عالمية التصدي لهجمات إلكترونية متتالية استهدفت عدداً من المنشآت الحيوية العالمية، بهدف سرقة المعلومات والابتزاز المالي.
وأوضح المركز أن «التهديد المتقدّم الحديث» «advanced persistent threat» (أو ATP اختصاراً)، يستغل ثغرات برامج تحكم «PowerShell»، التابعة لأنظمة تشغيل «ويندوز»، ويلجأ إلى بروتوكولات «HTTP» للتواصل مع الخادم لسرقة البيانات أو إرسال الأوامر إلى جهاز الضحية، في حين وصف خبير أمن وتقنية المعلومات عبدالعزيز الحمادي الهجوم الإلكتروني الأخير على المملكة بالهجوم «الخطر» مشيراً إلى أنه مما يصنف من نوع APT وهو أحد أخطر أنواع الهجمات الإلكترونية. وأوضح ل«الحياة» أن هذا النوع من العمليات الهجومية يعدّ خطراً، وذلك لاستخدامه تقنيات متقدمة جداً، وربما دعماً وتمويلاً مادياً كبيراً، يضمن استمرار هذه العمليات الهجومية حتى يتمكن المهاجم من الحصول على الهدف، لافتاً إلى أن أكثر أهداف هذه الهجمات هي الحصول على معلومات «تجسسية» و«تخريبية». وأضاف الحمادي: «غالباً ما تستهدف الشركات والمنشآت الضخمة والأجهزة الحكومية أكثر من الأفراد، نظراً إلى كلفتها العالية ومداها الزمني الطويل». لافتاً إلى أن أكبر تحد لمواجهة مثل هذه الهجمات هو صعوبة اكتشافها، ما يجعل محاولة صدها أمراً صعباً ويمثل تحدياً كبيراً لمسؤولي أمن المعلومات في القطاعات: الحكومي والخاص وغير الربحي. وتابع: «تنبأ عدد من خبراء أمن المعلومات في شركة كاسبرسكي العالمية بأنه في الفترة المقبلة ستزيد الهجمات الالكترونية من نوع APT في شكل كبير، ففي عام 2014 فقط تمت مهاجمة أكثر من 4400 شركة عالمية بهذا النوع من الهجمات».
مشدداً على ضرورة اتخاذ الجهات والمنشآت عدداً من الإجراءات التي تضمن عدم التضرر من هذه الهجمات، ومنها الحرص عند استقبال أي بريد إلكتروني يحوي مرفقات، وعدم فتح أي مرفق لا يُعرف مصدره، وكذلك يجب على المستقبل ألا يقوم بتحميل أي ملف «وورد» أو ملف مضغوط بصيغة RAR مع رقم سري يصل عبر البريد الإلكتروني، وذلك لأن كثيراً من مستخدمي هذه الهجمات يزرعون الملفات المصابة داخل مرفقات البريد الإلكتروني. إضافة إلى ضرورة تحديث PowerShell في أنظمة التشغيل إلى آخر إصدار.
وأكد خبير أمن المعلومات أهمية حرص وحدات أمن المعلومات في المنظمات على الفحص المستمر للحال الأمنية للشبكة الداخلية والتأكد من عدم تضررها بمثل هذه الفايروسات، إذ يعتبرون هم الخط الفاصل بين الكشف عن الفايروسات والإصابة بها.
يذكر أن المملكة تَعَرّضت خلال الأشهر ال12 الماضية لنحو 54 ألف هجمة إلكترونية، في جميع مرافقها الحكومية والخاصة، من جهات خارجية، بحسب تقرير صادر عن شركة «آربور نتوركس»؛ كما تصنّف في المرتبة الثالثة عالمياً في التعرض للهجمات الإلكترونية سنوياً. وكشفت مؤسسة «كاسبرسكي» عن دراسة ذكرت أن نحو 60 في المئة من المؤسسات والشركات في المملكة استُهدفت بهجمات الفايروسات والبرامج الضارة خلال الأشهر ال12 الماضية، وشددت على أهمية التطوير للتعامل مع التهديدات التي تواجهها هذه المؤسسات؛ موضحة أن هذه الهجمات تتطلب الوعي والمعرفة الكاملة بها من المؤسسات والشركات في المملكة، وأوضحت شركة «بالو ألتو نتوركس»، أن معظم الهجمات الإلكترونية تبدأ بسرقة بيانات دخول المستخدمين، من خلال طرائق احتيال مختلفة، وتتفاوت هذه الهجمات ما بين تلك التي تستهدف المستخدمين الأفراد - والتي تسعى عادة وراء البيانات المصرفية، وتلك التي تستهدف الشركات، والتي تركز على الاستحواذ على بيانات الدخول السرية اللازمة للولوج إلى أنظمة الشركات المستهدفة وقواعد بياناتها؛ بغية العبث بها وطلب فدية مالية.